一周学会Flask3 Python Web开发-客户端状态信息Cookie以及加密

锋哥原创的Flask3 Python Web开发 Flask3视频教程:

2025版 Flask3 Python web开发 视频教程(无废话版) 玩命更新中~_哔哩哔哩_bilibili

HTTP是无状态(stateless)协议。也就是说,在一次请求响应结束后,服务器不会留下任何关于对方状态的信息。但是对于某些Web程序来说,客户端的某些信息又必须被记住,比如用户的登录状态,这样才可以根据用户的状态来返回不同的响应。为了解决这类问题,就有了Cookie技术。Cookie技术通过在请求和响应报文中添加Cookie数据来保存客户端的状态信息。Cookie其实就是保存在客户端浏览器上的小型文本数据。

我们通过响应对象response的set_cookie()方法来实现添加cookie。set_cookie()方法的参数

属性 说明
key cookie的键(名称)
value cookie的值
max_age cookie被保存的时间数,单位为秒;默认在用户会话结束(即关闭浏览器)时过期
expires 具体的过期时间,一个datetime对象或UNIX时间戳
path 限制cookie只在给定的路径可用,默认为整个域名
domain 设置cookie可用的域名
secure 如果设为True,只有通过HTTPS 才可以使用
httponly 如果设为True,禁止客户端JavaScript获取cookie

示例:

python 复制代码
@app.route('/cookie')
def set_cookie():
    response = make_response()
    response.set_cookie('username', 'jack')
    return response

那如何获取浏览器客户端里的cookie呢?

我们可以通过请求对象request的cookies属性对象的get()方法获取

python 复制代码
@app.route('/getcookie')
def get_cookie():
    return request.cookies.get('username')

但是我们发现会发现个问题,用明文存储在客户端浏览器数据,很容易被窃取泄露数据。不安全。

所以我们有必要对数据进行加密。flask提供了会员对象session来实现cookie加密。

首先我们设置秘钥,随机串即可,越复杂越安全。

python 复制代码
# 设置秘钥
app.secret_key = 'ljfda32@2334_ss'

然后直接用session对象存cookie

python 复制代码
@app.route('/cookie')
def set_cookie():
    # response = make_response()
    # response.set_cookie('username', 'jack')
    session['password'] = 123456
    return 'ok'

获取cookie代码实例:

python 复制代码
@app.route('/getcookie2')
def get_cookie2():
    print('username:', session['password'])
    return 'ok'
相关推荐
萌萌哒草头将军3 分钟前
🚀 REST API 还是 ✈️ GraphQL ❓
前端·vue.js·react.js
旦莫9 分钟前
Pytest教程:为什么Pytest要用插件模式?
python·单元测试·自动化·pytest
攻城狮7号12 分钟前
Python爬虫第18节-动态渲染页面抓取之Splash使用上篇
开发语言·人工智能·爬虫·python·python爬虫
just小千17 分钟前
重学React(一):描述UI
前端·react.js·ui
像风一样自由202024 分钟前
从零开始构建微博爬虫与数据分析系统
爬虫·python
fakaifa35 分钟前
【最新版】沃德代驾源码全开源+前端uniapp
前端·小程序·uni-app·开源·php·沃德代驾·代驾小程序
清羽_ls1 小时前
leetcode-位运算
前端·算法·leetcode·位运算
浔川python社1 小时前
《浔川代码编辑器v2.1.0预告》
python·编辑器
李菠菜1 小时前
利用Nginx实现高性能的前端打点采集服务(支持GET和POST)
linux·前端·nginx
lilye661 小时前
精益数据分析(6/126):深入理解精益分析的核心要点
前端·人工智能·数据分析